漏洞名称: Authentication bypass for some passwords due to PHP type juggling CVE ID: CVE-2025-47776 CVSS v4 base metrics: - Severity: High (8.8 / 10) - Exploitability Metrics: - Attack Vector: Network - Attack Complexity: Low - Attack Requirements: None - Privileges Required: None - User Interaction: None - Vulnerable System Impact Metrics: - Confidentiality: Low - Integrity: High - Availability: None Affected versions: <= 2.27.1 Patched versions: 2.27.2 Description: 由于认证代码中松散(==)比较而不是严格(===)比较的错误使用,PHP类型混淆将导致对某些MD5哈希的解释,特别是那些与科学记数法匹配的哈希,将其解释为数字。 Impact: 在配置为使用MD5登录方法的MantisBT实例中,具有密码哈希评估为零(即。匹配正则表达式 )的用户帐户是脆弱的,允许攻击者知道受害者的用户名使用任何其他密码登录,该密码具有散列评估为零,例如 ( )。 Patches: 问题尚未修复,建议用户升级到2.27.2。 Workarounds: 查找数据库中的易受攻击帐户,并更改这些用户的密码,例如对于MySQL可以使用以下SQL语句: References: - https://mantisbt.org/bugs/view.php?id=35967 Weaknesses: CWE-305 Credits: - dregad: Remedia developer - piru: Finder